Quando il malware denominato Linux/Cdorked.A venne individuato per la prima volta, gli analisti avevano ipotizzato che esso potesse rappresentare una minaccia per il solo Web engine Apache; l’idea era che l’infezione fosse possibile a causa di una vulnerabilità a carico del Hosting Manager System CPanel, ora quest’ultimo sarebbe stato sollevato da qualsiasi responsabilità proprio a [...]
Sicurezza
-
Google integra un antivirus in Chrome
Mountain View ha sempre puntato sul fattore sicurezza per la promozione e la diffusione del suo browser, Google Chorme; presto questa applicazione potrebbe presentare una funzionalità addizionale in grado di operare proprio da questo punto di vista grazie ad un antivirus integrato. L’idea degli sviluppatori sarebbe infatti quella di realizzare un sistema denominato CAMP (Content-Agnostic [...]
-
Attacco su vasta scala contro WordPress e Joomla
Nelle scorse ore migliaia di installazioni dei CMS Open Source Joomla e WordPress sarebbero state oggetto di un attacco lanciato a partire da una Botnet; nel complesso gli IP coinvolti sarebbero stati circa 90 mila mentre la tecnica utilizzata sarebbe stata quella del brute-forcing. In ogni caso, non si sarebbe verificato nulla di particolarmente raffinato [...]
-
Nuova vulnerabilità zero-day per Java
Forse mai come in questi ultimi mesi il linguaggio Java ha presentato così tante problematiche relative alla sicurezza, basterebbe citare una recente vulnerabilità attraverso la quale sono stati condotti degli attacchi contro le infrastrutture informatiche interne di Facebook, Microsoft e Apple; l’elenco dell falle individuate sterebbe però continuando ad allungarsi e la Virtual Machine risulterebbe [...]
-
Una vulnerabilità di Java dietro l’attacco a Facebook
Nelle scorse ore il social network più grande della Rete sarebbe stato sottoposto ad una serie di attacchi che, almeno stando alle dichiarazioni ufficiali dei portavoce di Menlo Park, non avrebbero comunque compromesso il livello di sicurezza dei dati personali gestiti, quelli relativi a circa 1 miliardo di utenti; maliziosamente, qualcuno avrebbe affermato che non [...]
-
Remote File Inclusion e parametri di metodo non validati
Trust No One, la regola fondamentale nello sviluppo di un’applicazione Server Side è non fidarsi mai di nessuno, soprattutto se per forza di cose si è costretti a dover avere a che fare con chiunque; i parametri di metodo sono il tramite attraverso il quale gli utenti interagiscono con una piattaforma Web based è in [...]
-
Mozilla Persona è in Beta per l’autenticazione no-password
Gli sviluppatori della Fondazione Mozilla hanno rilasciato la prima versione Beta del progetto Persona, altrimenti noto con il suo nome precedente: BrowserID; si tratta di una tecnologia per l’autenticazione senza l’utilizzo di password rilasciata sotto licenza Open Source (MPL 2.0). Tale servizio potrà essere utilizzato direttamente dai server della stessa casa madre o scaricato sotto [...]
-
Problemi di sicurezza per Java 7 su Mac Os X
La release di Java 7 per i sistemi operativi Mac Os X sarebbe affetta da una vulnerabilità che potrebbe essere sfruttata attraverso una Applet inserita all’interno di una pagina Internet; essendo Java multipiattaforma non si esclude che il problema possa essere esteso anche ad altri sistemi operativi. Nonostante il fatto che la falla riguardi un [...]
-
Una ricerca evidenzia i limiti del CAPTCHA
Decaptcha è il nome di un’applicazione sviluppata dai ricercatori della Stanford University il cui scopo è quello di decifrare le stringhe proposte attraverso CAPTCHA (completely automated public turing test to tell computers and humans apart), il noto sistema per la protezione dei moduli form che mira a proporre agli utenti una sequenza alfanumerica difficilmente leggibile dai Bot.
-
Brute-Forcing per violare aree protette in Ruby on Rails
Uno dei metodi più veloci (e anche più utilizzati) per creare un veloce sistema di autenticazione in Ruby on Rails, è quello di utilizzare un codice come il seguente:
